|
《無線網(wǎng)絡(luò)安全(含光盤1張)》
 作者:[美]Dr.Cvyrus Peikari,Seth Fog
譯者:周靖
定價(jià):48.00
頁碼:312
開本:短16開
隨著WLAN在中國乃至全世界的逐漸流行,再加上WLAN天生便是一種不安全的網(wǎng)絡(luò)����,所以安全意識(shí)必須加強(qiáng)����,本書便是基于這個(gè)前提而編著的����。本書通過最直接��、有效的方式�,利用大量真實(shí)的例子,全面揭示無線網(wǎng)絡(luò)的安全機(jī)制和安全漏洞��,并通過讓你認(rèn)識(shí)黑客的攻擊方式����,從而針對性地保護(hù)自己的無線網(wǎng)絡(luò)。本書的核心在于“戰(zhàn)爭駕駛”(War Drive)�����。由于WLAN是一種發(fā)散型的網(wǎng)絡(luò),所以你建立的無線網(wǎng)絡(luò)可能在不知不覺之間被偶然路過的黑客盯上���。因此�����,無論安全審計(jì)人員還是黑客�,都必須借助“戰(zhàn)爭駕駛”這一方式����,攜帶一套專用的軟硬件工具,對身邊的無線網(wǎng)絡(luò)進(jìn)行檢測�,并盡量找出它的漏洞。作者憑借他們在無線安全行業(yè)的豐富經(jīng)驗(yàn)���,在本書中透徹講述了WLAN的基本安全機(jī)制���、存在的安全風(fēng)險(xiǎn)、黑客的攻擊方式以及安全審計(jì)人員和網(wǎng)管應(yīng)該如何最有效地保護(hù)自己的WLAN�。
全書信息豐富、行文樸實(shí)�����、簡單易懂���,是網(wǎng)管和安全行業(yè)的專業(yè)人士不可多得的參考書�����。
前言
周五晚上是我們的“狂歡之夜”�。我們像幽靈一樣出沒于黑沉沉的街道����,冰冷的空氣絲毫沒有降低我們的熱情。今晚�����,我們要將達(dá)拉斯黑掉���!
蜷縮在一輛多功能運(yùn)動(dòng)車?yán)铩谏能嚿����,淺色的車窗——伸出窗外的奇形怪狀的天線��,里面的人不知在干什么勾當(dāng)���。車子沿著理查森電信公司外面的一條路緩緩滑行���,在一臺(tái)筆記本電腦發(fā)出的微光中�����,我們臉上都閃爍著期待的神情����。幾乎馬上就開始了�����,網(wǎng)絡(luò)安全的壁壘在我們周圍像冰一樣地融化��。只過了一小會(huì)兒����,這個(gè)城市最大的網(wǎng)絡(luò)便完整地展現(xiàn)在我們面前。Nortel(北方電信)的28個(gè)訪問點(diǎn)全部向我們敞開��。再開遠(yuǎn)一點(diǎn)��,我們的天線發(fā)出了快樂的嗡嗡聲。富士通���、愛立信���、阿爾卡特……幾百個(gè)沒有安全措施的門戶就這樣一個(gè)接一個(gè)地暴露在我們面前�。有的加了密,但未免太軟弱��,大多數(shù)連最起碼的密碼都沒有�����。我們知道�����,它們是我們的了�。我們感覺自己在上升,高高盤旋在這些鋼筋混凝土建筑的上方�����,我們凝視著它們�,帶著嘲弄和憐憫的眼光。然后,我們進(jìn)入了……
——摘自www.dallascon.com����,使用已獲許可
我們第一次提出這個(gè)主題是在DallasCon無線安全研討會(huì)上(www.dallascon.com)。與會(huì)者的積極反應(yīng)出乎我們的意料�。其中有IT經(jīng)理、網(wǎng)管��、執(zhí)法人員��、軍官和黑客�,年齡從18歲到63歲。聽眾們都醉心于無線安全演講�,而且大部分人一直聽完了長達(dá)16個(gè)小時(shí)的講座。根據(jù)我們的調(diào)查�,有98%的人希望能再次聽一遍這些講座。
研討會(huì)一直持續(xù)到半夜���,直到場地提供方要求我們離開����,很多人仍然跟著我們到了當(dāng)?shù)匾患铱Х鹊���,在那里我們又進(jìn)行了一番演講���,直到第二天黎明�。從那天晚上開始��,與會(huì)者(許多人從那以后�,成為我們的密友)強(qiáng)烈要求我們提供一些書面的材料。這使我們產(chǎn)生了盡快寫一本書的想法��。
最終的結(jié)果就是這一本書�����。這是迄今為止最實(shí)用的無線安全指南��,不過����,我們這樣說并沒有貶低其他同類書的意思����。事實(shí)上,那些優(yōu)秀的無線安全書的作者非常樂意成為我們的技術(shù)審稿人�����。因此,我們鼓勵(lì)大家將其他無線安全書籍作為輔助讀物�。不過,如果你真的想學(xué)習(xí)如何進(jìn)行“戰(zhàn)爭駕駛”(War Drive)�,就請從本書開始。注意�,假如你不盡快審計(jì)自己的無線網(wǎng)絡(luò),其他人就可能“幫”你做這件事情——只是出于不良的動(dòng)機(jī)��。
注意��,本書是一本“實(shí)務(wù)”指南���。盡管書中為業(yè)余愛好者提供了大量的理論���,但重點(diǎn)仍然在于滿足專業(yè)人士的需求。我們將從理論開始�����,然后很快就會(huì)通過實(shí)例和實(shí)際的應(yīng)用程序來實(shí)踐這些理論��。讀完本書之后��,你將完全掌握如何按部就班地保護(hù)自己的無線網(wǎng)絡(luò)�。盡管本書的技術(shù)等級為高級�����,但書中的例子和案例都能幫助你輕松理解這些內(nèi)容��。
本書的目標(biāo)讀者是安全顧問�����、網(wǎng)管�、IT經(jīng)理和“有道德”的黑客���。本書要求讀者具備一些基本的Windows或Linux聯(lián)網(wǎng)知識(shí)。不需要事先了解無線安全方面的知識(shí)����。本書適合中高級專業(yè)人士閱讀。
本書分為以下4個(gè)部分��。
第1部分“無線基礎(chǔ)知識(shí)”:介紹無線編程和WEP理論�����。
第2部分“無線安全威脅”:介紹如何出于自我防護(hù)的目的而攻擊和破解自己的無線網(wǎng)絡(luò)��,還介紹了空中傳播的病毒(無線病毒)。
第3部分“專業(yè)工具”:詳細(xì)而全面地討論最佳的無線安全工具��,包括這些工具的具體使用步驟�����。
第4部分“無線安全”:指導(dǎo)你鎖定自己的無線網(wǎng)絡(luò)���,其中包括WLAN��、3G無線PKI和WAP�。
對于那些對無線安全岌岌可危仍然持懷疑態(tài)度的人����,可考慮這個(gè)例子:一名研究人員在美國弗吉尼亞州亞歷山大進(jìn)行“戰(zhàn)爭駕駛”的過程中,發(fā)現(xiàn)美國國防信息系統(tǒng)局(Defense Information Systems Agency��,DISA)總部有一個(gè)漏洞�。當(dāng)時(shí),DISA下屬的國防部全球網(wǎng)絡(luò)操作中心和計(jì)算機(jī)安全事件響應(yīng)小組(Defense Department’s Global Network Operations Center and Computer Emergency Response Team)正在使用一個(gè)無線LAN來控制前院的保安攝像機(jī)——但是這個(gè)網(wǎng)絡(luò)甚至沒有最基本的WEP加密��。
序
譯者序
感謝IT技術(shù)的飛速發(fā)展��,從前讓人可望不可及的無線局域網(wǎng)技術(shù)如今已經(jīng)唾手可得���。圍繞WLAN����,已經(jīng)發(fā)展起來一個(gè)非常成熟的產(chǎn)業(yè)。從基礎(chǔ)設(shè)施的建設(shè)�,一直到軟件和硬件的準(zhǔn)備,無線生活已經(jīng)不再是夢想�。
但是,隨著WLAN的逐漸普及�����,安全問題也正在變得日益嚴(yán)峻���。由無線通信的本性使然��,空中傳播的數(shù)據(jù)天生就是不安全的,更何況WLAN標(biāo)準(zhǔn)本身還存在著嚴(yán)重的安全隱患�。本書正在這一背景下問世的��?v覽市面上的無線技術(shù)參考書��,專門講解無線安全的基本上等于零����。但事實(shí)上��,相較于有線網(wǎng)絡(luò)���,無線網(wǎng)絡(luò)更應(yīng)該關(guān)注安全問題。
這是一本實(shí)務(wù)性的參考書�,全書沒有只言片語的廢話,一切都圍繞真正的無線黑客攻防戰(zhàn)來展開�����。首先介紹的是一些必要的無線基礎(chǔ)知識(shí)��,幫助你認(rèn)識(shí)相關(guān)的無線硬件�����、無線協(xié)議�����、無線編程���,以及WEP安全機(jī)制���。然后��,作者在基本算法的級別上����,詳細(xì)分析了WEP存在的安全漏洞�,并從安全審計(jì)員和黑客的角度,介紹了具體的加密和破解過程�����。隨后���,作者還介紹了一些常規(guī)的黑客攻擊方式����。它們不僅適用于無線網(wǎng)絡(luò)�,也適用于有線網(wǎng)絡(luò)攻擊。有了這些知識(shí)準(zhǔn)備之后���,從第7章開始,就要進(jìn)入真正的無線攻防實(shí)戰(zhàn)�����。作者將教你如何利用各式各樣的軟件和硬件工具,對目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊和防守��。
這本書的成功之處在于�����,作者毫不保留他們的親身經(jīng)驗(yàn)和體會(huì)�,手把手地教會(huì)網(wǎng)管如何像黑客那樣思索,了解各種各樣黑客手段���,從而有的放矢地防衛(wèi)自己的網(wǎng)絡(luò)��。全書內(nèi)容清晰�����、翔實(shí)����,有很高的參考價(jià)值����。
本書的作者是病毒和安全行業(yè)知名的專家�,他們經(jīng)常在達(dá)拉斯(世界信息安全之都)舉辦的各種安全會(huì)議上發(fā)言�����,擁有多項(xiàng)病毒和安全專利�,還專門成立了一家Airscanner無線安全公司,擁有豐富的行業(yè)經(jīng)驗(yàn)����。
在本書翻譯過程中,譯者與作者進(jìn)行了積極而有效的溝通���,就一些難點(diǎn)問題進(jìn)行了頻繁的商議��,最終在作者的授權(quán)下要么更改了一些錯(cuò)誤���,要么補(bǔ)充了一些內(nèi)容,使本書中譯本的質(zhì)量上升到一個(gè)新的臺(tái)階��。
周靖
出處:藍(lán)色理想
責(zé)任編輯:donger
上一頁 下一頁 詳細(xì)書目
|
第 1 頁 前言與讀者序
第 2 頁 
